Endlich ist es soweit. Sparkassennutzer können nun auch von den Neuerungen des Online-Bankings profitieren. Allerdings geht die Sparkasse hier einen anderen Weg als ihre Kollegen (Volksbank, Deutsch Bank und Co.). Hier muss man nichts umsonst eingeben… Nein, dadurch wird einfach alles noch sicherer! 
“Sehr geehrte Kundin, sehr geehrter Kunde,
wir freuen uns Ihnen mitzuteilen, dass Online-Banking der Sparkasse jetzt noch sicherer ist!
Weltweit gilt das TAN-Verfahren als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrügerische Art und Weise TAN-Nummern von Kunden zu erhalten und das Geld ins Ausland zu überweisen.
Zur Zeit ist uns das Verfahren, die die Betrüger für die Entwendung der TAN-Listen benutzen, nicht bekannt.
Um Ihre Online-Geschäfte noch besser zu schützen, führt die Sparkasse zusätzliche Schutzmassnahmen ein.
Fuer den gewöhnlichen Schutz durch nicht nummerierte TAN-Liste haben Sie zwei gültige TAN einzugeben. Wenn sie den neuen iTAN Verfahren benutzen, müssen Sie 20 iTAN eingeben.
Nutzer, die den iTAN-Schutz verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/itan.do
Kunden, die den gewöhnlichen Schutz durch TAN-Liste verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/tan-listen.do
Achtung! Wir bitten unsere Kunden um Verständnis für diese Überprüfung.
Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!”
War da eine Cross-Site-Scripting Lücke bei der Sparkasse, oder gingen die Links in Wirklichkeit auf eine andere Seite ?
Gingen beide nach
hhttp://210.17.209.50:8081/www.sparkasse.de/frontend/login/index.php/
target_tmpl=blzsearch&s_localLinkType=banking&s_linkType=2/
index.php?email=email@foo.net
und
hhttp://210.166.208.76:8081/www.sparkasse.de/frontend/login/index.php/
target_tmpl=blzsearch&s_localLinkType=banking&s_linkType=/
index.php?email=email@foo.net%3E%3Cfont%20size=
Wobei hhttp://210.17.209.50/ eine Seite der “Aston Group Hong Kong” ist, hhttp://210.17.209.50:8081/ zur “Postbank” führt und hhttp://210.166.208.76/ auf eine andere chinesische Seite zeigt.
Hm… Wie sag ich WordPress eigentlich, dass er aus Text, der mit http:// anfängt nicht automatisch nen Link machen soll? Oder liegt das eher an meinem Browser?